Qué hacer si atacan tu computadora con un programa de secuestro

Las víctimas podrían ser empresas, gobiernos e individuos. Cómo mantener a raya a los estafadores.

Por

Marc Saltzman,

AARP

Comments

In English

Published 02 de septiembre de 2021

Mujer viendo una imagen que le pide pagar el rescate por el secuestro de su computadora en la pantalla.

PONYWANG/GETTY IMAGES

Los programas de secuestro cibernético (“ransomware”) están arrasando.

La frecuencia de este tipo de ataques casi se duplicó durante la primera mitad del 2021 comparado con el mismo período el año pasado, según un informe reciente (en inglés) de Check Point Software Technologies, una empresa de ciberseguridad con sede en Tel Aviv. Y también está aumentando la cantidad en dólares que los delincuentes obtienen por medio de amenazas.

Los programas de secuestro cibernético son un tipo de virus de computadora, también conocido como programas maliciosos o malware, que bloquean tu computadora y envían una alerta en la que exigen que pagues un rescate para devolverte tus datos. Los ciberdelincuentes por lo general atacan a empresas y Gobiernos con la esperanza de que paguen cantidades grandes para liberar archivos y restablecer sistemas críticos. Pero usuarios de computadora comunes y corrientes también han sido víctimas de intentos de secuestro cibernético.

“Cuando un consumidor es víctima de un secuestro cibernético, eso significa que el ciberdelincuente tiene algo por lo que puede requerir un pago, tal como sus documentos, incluidas las declaraciones de impuestos, o tal vez fotos y videos importantes [como los videos caseros], que ahora están cifrados”, dice Steve Grobman, director de tecnología de McAfee, una destacada empresa de ciberseguridad.

Para desbloquear tus archivos, los atacantes exigen que les pagues, por lo general en una criptomoneda como bitcóin, que es difícil de rastrear. Lo que exigen puede ascender a varios cientos de dólares para individuos y a varios millones de dólares para empresas, como en los ataques recientes de alto perfil contra Colonial Pipeline Co. y JBS USA Holdings Inc., la empresa procesadora de carne más grande del mundo.

“Puede que recibas un correo electrónico que dice que debes pagar si quieres que te devuelvan esos archivos. O en otros casos, dicen que toda tu computadora está bloqueada y que a menos que pagues, la volverán inutilizable”, señala Grobman.

Pero podría ser peor. Los ciberdelincuentes también podrían amenazarte con publicar en internet tu información personal, como correos electrónicos privados, a menos que les pagues, dice. Los “secuestros cibernéticos falsos”, que exigen un pago sin que el delincuente tenga acceso a tus archivos, también son un problema. Entonces, ¿qué debes hacer?

Si eres víctima de un secuestro cibernético

“Tu primer paso siempre debe ser comunicarte con las autoridades locales lo más pronto posible”, dice Ryan Toohil, director de tecnología de Aura, una empresa de seguridad digital con sede en Burlington, Massachusetts.

“No tomes ninguna medida antes de contar con la intervención de un experto en tecnología o de la policía, pues eso podría empeorar la situación”, señala Toohil. “Los expertos técnicos sabrán qué hacer en una situación de secuestro cibernético”.

Pero tú mismo puedes tomar unas cuantas medidas. Si confías en tus destrezas técnicas, piensa en consultar el sitio web No More Ransom para ver si te atacaron con un ransomware para el cual está disponible una solución o la clave de descifrado. De esa forma, puedes desbloquear tus archivos sin pagar. No More Ransom se lanzó en el 2016 con el objetivo de ayudar a las víctimas a recuperar sus datos cifrados sin que pierdan dinero.

“Muchos secuestros cibernéticos son ataques de oportunidad, y a menudo vuelven a usar la misma tecnología porque saben que la mayoría de las víctimas no sabrán cómo desbloquear los archivos”, dice Toohil.

Si no te sientes cómodo consultando esto tú mismo, obtén ayuda de un amigo o familiar con conocimientos tecnológicos, o lleva tu computadora donde un técnico de confianza para que confirme que tus archivos de verdad están cifrados. Algunas de las empresas con muchas sucursales en todo el país y que ofrecen este servicio son Geek Squad de Best Buy, con sede en Richfield, Minnesota; HelloTech, con sede en Los Ángeles; uBreakiFix, cuya base está en Orlando; y Norton Ultimate Help Desk, que ofrece un descuento a los socios de AARP.

Trabajo y empleos

Lista de empleos, de AARP

Busca oportunidades de empleo para trabajadores con experiencia

Ver detalles

Ver todo

See more Trabajo y empleos offers >

{"hideCategory":false,"useAlternateLanguage":false,"headlineIconAltText":"","listItems":[{"categoryTitle":"Trabajo y empleos","categoryUrl":"/espanol/membresia/beneficios/trabajo/","categoryDeeplinkParam":"workandjobs","isLimitedTimeOffer":false,"offerJson":{"dbr_offer_id":"581b4fcccc8da29771ad453364703871","source_name":"Lista de empleos, de AARP","offer_title":"Herramienta de búsqueda de empleo para trabajadores con experiencia","offer_description":"\u003cp\u003eEsta herramienta para buscar empleo se centra en trabajadores con experiencia y te ayuda a buscar oportunidades laborales que se adapten a tus intereses. Refina tu búsqueda con filtros para trabajos a tiempo parcial, a tiempo completo, lugar y más.\u003c/p\u003e","offer_short_description":"Busca oportunidades de empleo para trabajadores con experiencia","category_list":"workandjobs","subcategory_list":"","tags":[{"tagID":"dbr:workandjobs","title":"Trabajo y empleos","name":"workandjobs","deeplink_url":"/espanol/membresia/beneficios/trabajo/","deeplink_param_value":"workandjobs","get_offers_url":"/etc/aarp/dbr/ws.api/offers/workandjobs.json","sub_tags":[]}],"vertical_image_url":"/content/dam/aarp-now/deals/member-benefits/258-man-using-cell-phone-smile.jpg","image_url":"/content/dam/aarp/Member-Benefits/2018/03/1140-man-using-cell-phone-esp.jpg","advertisement_flag":"","advertisement_sort_order":"","merchant_phone":"","merchant_phone_label":"","howto_redeem":"Conoce más","howto_redeem_url":"https://jobs.aarp.org/","howto_redeem_expired":"Renueva para conocer más","howto_redeem_expired_link":"https://appsec.aarp.org/mem/renew","howto_redeem_non_member":"Únete para conocer más","howto_redeem_non_member_link":"https://secure.aarp.org/applications/membershipChallenge/showChallengeForm.action?appName\u003daccount","howto_redeem_anonymous":"Únete para conocer más","howto_redeem_anonymous_link":"https://appsec.aarp.org/mem/join?campaignid\u003dUASMBP1\u0026intcmp\u003dEWHERE-MBCHAE-LP-MMA-JOIN","howto_redeem_desc":"La herramienta está disponible en internet.","member_exclusive_flag":"no","offer_type":"EverGreen","hideLeavingAARP":"false","interstitial_desc":"Dejarás el sitio de AARP y accederás al de un proveedor confiable. Aplican los términos, las condiciones y políticas del proveedor. Este sitio web podría no estar disponible en español.","dbr_offer_type":"socialmission","restrictions":"","lto_daysleft_start_control":30,"is_redeemable_in_person":"false","is_redeemable_only_in_person":false,"state_blacklist":[],"offer_timing":"anytime","line_of_business":"","asi_category":"","analytics_brand":"Lista de empleos, de AARP","analytics_offerid":"job-board","howto_redeem_already_registered_anon":"Inicio De Sesión Para Socios","howto_redeem_already_registered_anon_link":"https://login.aarp.org/online-community/loginform.action","howto_redeem_already_registered_nonmember":"Asocia tu membresía","howto_redeem_already_registered_nonmember_link":"https://secure.aarp.org/applications/membershipChallenge/showChallengeForm.action?appName\u003daccount","offer_keywords":["Trabajo","lista","empleos","trabajadores","beneficios","lista de empleos","trabajo","empleos","trabajar","conseguir un empleo","empleo nuevo","búsqueda de empleo","recursos sobre trabajo","recursos sobre empleo","empleo","buscar un trabajo","solicitar un empleo","encontrar un nuevo empleo","nueva carrera","encontrar una nueva carrera","empleos buenos","carreras buenas para jubilados","empleos para adultos mayores","espíritu emprendedor","carreras","a tiempo parcial","a tiempo completo","experiencia","con experiencia","trabajador con experiencia","intereses","empleos e intereses","trabajo basado en la localidad","empleos cerca de mí"],"offer_keywords_spanish":["Trabajo","lista","empleos","trabajadores","beneficios","lista de empleos","trabajo","empleos","trabajar","conseguir un empleo","empleo nuevo","búsqueda de empleo","recursos sobre trabajo","recursos sobre empleo","empleo","buscar un trabajo","solicitar un empleo","encontrar un nuevo empleo","nueva carrera","encontrar una nueva carrera","empleos buenos","carreras buenas para jubilados","empleos para adultos mayores","espíritu emprendedor","carreras","a tiempo parcial","a tiempo completo","experiencia","con experiencia","trabajador con experiencia","intereses","empleos e intereses","trabajo basado en la localidad","empleos cerca de mí"],"provider_logo":"/content/dam/aarp/benefits_discounts/social-mission/icons/red-work-id-hanging-badge-logo-icon.png","provider_logo_alt_text":"red work id hanging badge logo icon","provider_logo_cdn_uri":"https://cdn.aarp.net/content/dam/aarp/benefits_discounts/social-mission/icons/red-work-id-hanging-badge-logo-icon.imgcache.rev1474f3082603b18d642777048553f991.png","provider_logo_width":"64","provider_logo_height":"64","enable_utm_parameters":"","append_aid_paramter":"","lto_model_heading":"Ofertas para socios por tiempo limitado","lto_advertisement":"Anuncios publicitarios exclusivos para socios","ty_socialMissionFlag":"false","deeplink_param_value":"job-board","howto_redeem_2":"Más información","howto_redeem_already_registered_nonmember_label":"¿Ya eres socio?","howto_redeem_already_registered_anon_label":"¿Ya eres socio?","image_alt_text":"","image_title":"Hombre de mediana edad usando un teléfono celular en su oficina","image_cdn_uri":"https://cdn.aarp.net/content/dam/aarp/Member-Benefits/2018/03/1140-man-using-cell-phone-esp.imgcache.rev54d4c6fe86e826a63060b56d47622f9f.jpg","tab_label_offer_details":"Detalles","tab_label_restrictions":"Divulgaciones","geoloc_tab_label":"Ubicaciones","disclaimer_label":"","geoloc_provider_legal_info":"","geoloc_miles_label_text":"Millas","geoloc_show_results_within_label_text":"Mostrar resultados dentro","geoloc_see_more_button_text":"Ver más","geoloc_find_location_label":"Encuentre una ubicación","geoloc_total_results_label":"Resultado(s)","geoloc_no_results_view_message":"No hay ubicaciones dentro de un radio de 100 millas. Intenta con otra ubicación","geoloc_tab_hint_text":"Ingresa tu dirección, ciudad o código postal","geoloc_mobile_list_cta":"VISTA DE LA LISTA","geoloc_mobile_map_cta":"VISTA DEL MAPA","geoloc_provider_link_cta_url":"","geoloc_experience_type":"","ty_ctaText":"Continuar","geoloc_hide_tab":"true","ty_interstitialText":"Gracias por visitar aarp.org. Regresa para que conozcas sobre los beneficios para socios de AARP y disfrutes todo lo que la membresía ofrece.","howto_redeem_label":"Cómo acceder","ty_interstitialDesc":"Regresa para que conozcas sobre los beneficios para socios de AARP y disfrutes todo lo que la membresía ofrece.","ty_cancelText":"cancelar","ty_interstitialTitle":"Gracias por visitar aarp.org.","lto_daysleft":"Días restantes","provider_logo_title":"red work id hanging badge logo icon","geoloc_hide_see_more_button":"false","geoloc_provider_link_cta":"","offer_page_path":"/espanol/benefits-discounts/all/job-board/","redemption_content":"","show_phone_number_above_cta":"","restrictions_label":"Divulgaciones","show_state_availability":"","state_availability_text":"CONSULTA LA DISPONIBILIDAD EN TU ESTADO","hideRestrictionsTab":"true","ltos":[]},"parentOfferJson":{}}]}

Los ciberatacantes se aprovechan del miedo

Grobman recomienda no asustarse. “Eso es fundamental. Algo que veo todo el tiempo es a consumidores que empeoran un pequeño problema porque intentan tomar medidas contra un secuestro cibernético”.

Pero eso es comprensible. Los delincuentes esperan lograr una respuesta emocional, a menudo con mensajes que aparecen en pantalla en letras grandes de color rojo —que de vez en cuando son intermitentes—, tales como “¡SECUESTRO CIBERNÉTICO! TUS ARCHIVOS ESTÁN CIFRADOS. ¡TIENES 15 HORAS PARA ENVIAR EL PAGO!”, a fin de que pagues rápido. Lo más importante, según Grobman, es levantarte, caminar un poco para despejar la mente, volverte a sentar y hacerte algunas preguntas.

¿Qué opciones tengo para recuperar mis archivos además de pagar?
¿Tengo archivos duplicados en otro lugar, como en un disco duro que no esté conectado a mi computadora?
¿Necesito los archivos secuestrados o me importa si se revelan?

Si hiciste copias de seguridad de tus archivos o activaste un sistema que hace esas copias de forma automática —como Time Machine en un sistema operativo Macintosh—, intenta verlas desde otra computadora para estar seguro de que las copias todavía son confiables, aconseja Toohil.

“Entonces, puedes restaurar tu computadora con las copias de seguridad a como estaba antes del ataque”, dice. “Antes de tomar esta medida, espera hasta que expertos técnicos determinen que es seguro hacerlo”.

El próximo paso es confirmar, de ser posible, que en realidad hay un programa de secuestro cibernético instalado en tu computadora. Si los extorsionistas afirman que tienen todos tus correos electrónicos, ¿enviaron una muestra para demostrarlo?

Además, no aceptes ayuda no solicitada para tu problema. “Hemos visto ataques de un golpe detrás de otro, en los que se recibe una notificación sobre ransomware, seguida de una estafa que parece ser de una fuente confiable como Microsoft o McAfee y que dice: ‘Detectamos que has sido víctima de ransomware. Estamos aquí para ayudarte. Llama a este número y permite a nuestros técnicos que se conecten por control remoto con tu computadora’”, señala Grobman. “Nunca, jamás, hagas lo que te dicen esos correos electrónicos”. Los proveedores legítimos de software no se comunican de esa forma con los clientes.

Si necesitas ayuda de un proveedor de software como McAfee, Aura u otra empresa de ciberseguridad, visita siempre por tu cuenta su sitio web. No hagas clic en un enlace ni llames a un número de teléfono que te enviaron.

¿Deberías pagar el rescate?

Eso es difícil de contestar. Según Grobman, cuando pagas un rescate, estás reforzando el modelo de negocio del ciberdelincuente.

“Ten en cuenta que, en esencia, financias la próxima generación de programas de secuestro cibernético”, afirma. “Por eso, la razón principal para no pagar el rescate de un secuestro cibernético es que empeora este problema mundial”.

Sin embargo, él no llega a recomendar que nunca pagues, como sugieren algunos expertos en ciberseguridad. Debes decidir si los archivos son lo suficientemente importantes.

Toohil de Aura está de acuerdo: “Si los archivos que tienes en tu computadora son significativos para ti [tales como fotos de tu familia o de tus nietos, o datos financieros irreemplazables], no creaste copias de seguridad, no te bloquearon con un ransomware conocido y los expertos técnicos que conseguiste no creen que podrán desbloquear tus archivos, está bien pensar en pagar”. Pero asegúrate de que puedas permitirte pagar y date cuenta de que es posible que los ladrones reciban tu dinero y no te den nada.

“Esta no es una buena solución a largo plazo”, señala. “Pero si no tienes forma de recuperar esas cosas que son invaluables para ti, a veces no tienes otra opción”.

Pasos para no ser una víctima de un cibersecuestro

5 consejos para evitar un intento de secuestro cibernético

Los programas de ciberseguridad y el sentido común pueden ayudar a minimizar las probabilidades de un ataque con ransomware. A continuación, cómo mantener a raya a un secuestrador cibernético.

1. Instala software de ciberseguridad en todos tus dispositivos y no permitas que se venza. Consumer Reports (en inglés) enumera siete opciones gratuitas de software antivirus, tres de las cuales recomienda, aunque la mayoría son suscripciones anuales. Además de Aura y McAfee, otras empresas que ofrecen conjuntos de software pagados, con protecciones adicionales y que se pueden usar en múltiples dispositivos del mismo hogar, incluyen Avast, Kaspersky y Norton. (Norton ofrece un descuento a los socios de AARP).

2. Borra los mensajes de texto y los correos electrónicos sospechosos que dicen ser de una organización (tal como de tu banco, empresa de tarjetas de crédito, sitio web de compras favorito, un proveedor de servicios de internet, el IRS o Microsoft) en lugar de hacer clic en un enlace que podría llevarte a un sitio web que parece auténtico, pero es falso y te pide que ingreses información personal o financiera. Estas estafas de suplantación de identidad (“phishing”) muchas veces incluyen un mensaje urgente que te pide que confirmes de inmediato esos detalles.

3. Nunca hagas clic en archivos adjuntos a mensajes electrónicos que no estabas esperando.

4. Mantén completamente actualizados los sistemas operativos y las aplicaciones, y permite que se actualicen de forma automática cuando sea posible. Las compañías aplican parches a sus programas con regularidad después de descubrir y reparar las vulnerabilidades.

5. Haz una copia de seguridad del disco duro interno de tu computadora con regularidad. Puedes seleccionar tu método preferido para las copias de seguridad: una unidad de disco duro externo de bajo precio; un dispositivo de almacenamiento USB, como un dispositivo de memoria externa o una unidad USB; o un servicio en la nube como Dropbox, Google Drive, iCloud o OneDrive. Tal vez te convenga usar copias de seguridad físicas que puedes guardar en tu hogar y un servicio en la nube. Las copias de seguridad protegen tus archivos contra todo tipo de problemas además de los intentos de secuestro cibernético, entre ellos infecciones con virus de computadora, incendios, inundaciones, sobrecargas eléctricas y robos.

“Si bien la nube es buena, realiza copias de seguridad en algo que puedes desconectar, como en una unidad USB de 64 gigabytes que cuesta $8”, aconseja Grobman. “Los ciberdelincuentes son muy inteligentes, pero no pueden vencer las leyes de la física, abrir tu gaveta y copiar archivos de una unidad USB”.

La Red contra el Fraude, de AARP, puede ayudarte a identificar y evitar las estafas. Inscríbete para recibir nuestras Alertas de vigilancia, consulta nuestro mapa de rastreo de estafas (en inglés) o llama gratis a nuestra línea de ayuda especializada en fraudes al 877-908-3360 si tú o un familiar sospechan que han sido víctimas de una estafa.

%{postComment}%

Marc Saltzman es un escritor colaborador que cubre temas de tecnología personal. Sus artículos también se publican en USA Today y otras publicaciones nacionales. Presenta la serie de pódcast Tech It Out y es autor de varios libros, entre ellos Apple Watch for Dummies.

Discover AARP Members Only Access

Join AARP to Continue

Already a Member? Login

También te puede interesar

Hombre sentado en un sofá sostiene una tableta en sus manos.

Las estafas de soporte técnico afectan a los milénicos más que a los boomers

Encuesta de Microsoft concluyó que los usuarios de computadora más jóvenes pasan más tiempo en línea y hacen descargas riesgosas.

Ilustración de un teléfono inteligente que dice textos fraudulentos y tengo tu paquete, y tu recompensa de $101 llegará

Cómo detectar los mensajes de texto fraudulentos en tu teléfono inteligente

Toma medidas para protegerte contra los mensajes móviles falsos que envían los delincuentes cibernéticos.

Programas que secuestran tu computadora o "ransomware"

Los programas maliciosos de cibersecuestro, conocidos como "ransomware”, son un tipo de software particularmente tramposo.

Valor y Beneficios
para Socios de AARP